Páginas

lunes, 13 de octubre de 2014

VPN con OpenVPN y Pfsense

Redes privadas virtuales multiplataformas seguras con Pfsense y OpenVPN


Un acceso seguro y controlado a la red de una empresa para road warriors, teletrabajadores y sucursales es facil de garantizar si utilizamos OpenVPN..

El certificado raiz es utilizado para generar los certificados clientes, en nuestro caso generaremos uno propio, por lo tanto seremos nuestra propia entidad certificadora.

Certificado cliente para el pfSense, únicamente deberá estar en el Pfsense.

Certificados clientes para usuarios, es necesario un certificado para cada usuario (máquina) al que daremos acceso.

El paquete OpenVPN Client Export Utility genera paquetes instaladores para cada usuario desde el pfSense, que configurarán las máquinas clientes de manera sencilla.

No tener una IP fija obliga a utilizar un servicio ddns. Por supuesto tiene que configurar ddns en el router de su proveedor ISP, abrir el puerto que utilizará openvpn y configurar ddns en Pfsense.

No olvide copiar los nuevos archivos de configuración a la carpeta; Program Files - OpenVPN - config del sistema Windows descargados desde la pestaña Clente Export en formato comprimido.

Instalación de OpenVPN Client Export Utility


Crear el certificado del servidor VPN





User Manager Groups. Crear grupo vpngrp (opcional)


User Manager. Crear usuario vpnuser, su certificado y agregarlo al grupo vpngrp.


Desde OpenVPN: Server y la pestaña Wizards configuramos el servidor

















Conectar desde un cliente FreeBSD (desde otra red):
Instalar OpenVPN con pkg.

# rehash

Agregar al archivo /etc/rc.conf:
openvpn_enable="YES"
openvpn_if="tun"
openvpn_dir="/usr/local/etc/openvpn"

Agregar al archivo /boot/loader.conf
if_tap_load="YES"

# kldload if_tap
Crear la carpeta openvpn
# mkdir /usr/local/etc/openvpn

Descargar archivos de configuracion en formato zip y descomprimirlos en la carpeta /usr/local/etc/openvpn
Asegurese que la linea siguiente del archivo de configuracion apunte a su direccion ddns

remote freebsdsvr2.no-ip.org 1194 udp


Cambiar los permisos de los archivos descargados:


Por ultimo conectar utilizando openvpn /usr/local/etc/openvpn/archivo-config.ovpn


Conectar desde un cliente Windows (desde otra red)




System logs OpenVPN:



Unix es genial!.